双网卡服务器校园网访问故障排查与解决

一、问题背景

某服务器部署双网卡：

网卡 1（eno1）：配置校园网管理员分配的固定 IP（如 172.18.101.107/24），直连校园网光猫，用于校园内网通信；
网卡 2（enp2s0）：连接拨号上网路由器，获取路由器分配的私网 IP（如 192.168.31.100/24），用于公网访问，路由器支持 WiFi 功能。

异常现象：

外部 PC 通过 WiFi 连接服务器所在路由器时，既能访问服务器内网 IP（172.18.101.107），也能访问公网 IP（192.168.31.100），tracert 内网 IP 显示路由路径为 “PC→路由器（192.168.31.1）→校园网网关（10.97.0.1）→服务器”；
外部 PC 通过网线直连校园网（不经过路由器）时，无法访问服务器内网 IP（172.18.101.107）；
禁用服务器公网 IP 网卡（enp2s0）后，内网 IP（172.18.101.107）仍无法被校园网直连设备访问；
已排除服务器防火墙干扰，校园网整体处于 10.0.0.0/8 子网下。

二、故障排查过程

1. 先查网络配置文件（Netplan）

校园网环境下服务器网络配置常因多次调整出现冗余，首先检查/etc/netplan/目录下的配置文件（如 01-network-manager-all.yaml），确认：

网卡 1（eno1）的固定 IP、子网掩码、网关（校园网光猫对应网段网关，如 172.18.101.1）配置正确，无多余无效配置；
网卡 2（enp2s0）的 DHCP 获取方式正常，与路由器网段匹配；
无配置冲突（如同一网段重复 IP、网关指向错误）。
本次排查中，Netplan 配置无明显异常，排除配置文件混乱导致的基础网络问题。

2. 关键：分析路由表（ip route show）

通过ip route show命令查看服务器路由表，输出核心信息如下（简化后）：

default via 192.168.31.1 dev enp2s0 proto dhcp metric 103;
172.18.101.0/24 dev eno1 proto kernel scope link src 172.18.101.107 metric 102;
192.168.31.0/24 dev enp2s0 proto kernel scope link src 192.168.31.100 metric 103

路由表问题定位：

服务器默认路由（default）指向公网网卡（enp2s0）的网关 192.168.31.1（路由器）， metric 值 103（优先级低于内网网卡的 102，但默认路由优先级最高）；
当校园网直连 PC 访问服务器内网 IP（172.18.101.107）时，PC 的请求包能正常到达服务器（因 172.18.101.0/24 网段路由指向 eno1 网卡），但服务器回包时，会优先匹配默认路由，将回包通过公网网卡（enp2s0）发给路由器（192.168.31.1）；
路由器无法识别校园网 PC 的 IP（10.0.0.0/8 网段），导致回包被丢弃，最终出现 “能发请求，收不到响应” 的访问失败现象。

3. 验证故障原因

禁用公网网卡（enp2s0）后，默认路由失效，但此时服务器仍未配置内网网段的回包路由，导致校园网 PC 的请求包到达服务器后，无对应路由转发回包，因此内网 IP 仍无法访问 —— 进一步验证 “路由表回包策略缺失” 是核心问题。

双网卡服务器的网络访问问题，核心常出在 “路由转发策略”—— 默认路由可能导致不同来源的流量回包路径错误。本次故障通过 “自定义路由表 + 策略规则”，精准区分校园网（10.0.0.0/8）和公网流量，实现 “哪里来的流量，从哪里回”，既解决了校园网直连访问问题，又保留了双网卡的功能定位。
后续遇到同类 “特定网段访问异常” 问题，可优先排查路由表的回包策略，策略路由是解决多网卡、多网段流量转发的高效方案。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/923848.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！